7.3.1 監査ログの検索
ここでは収集された監査ログを検索する手順と検索パターンの使用方法について説明します。
- 〈この項の構成〉
(1) 監査ログの検索手順
監査ログを検索する手順を次に示します。
-
監査ログ検索画面を表示する。
監査ログ管理画面にログインすると,最初に監査ログ検索画面が表示されます。ほかの画面から遷移する場合は,機能ツリーで「監査ログ検索」をクリックすると,監査ログ検索画面が表示されます。
-
検索条件を指定する。
検索条件は,直接入力するか,保存されている検索パターンで指定します。
指定できる検索条件の詳細については「7.3.2 監査ログの検索条件項目」を参照してください。検索パターンを使用して検索条件を指定する方法については「(2) 検索パターンを利用する」を参照してください。
-
検索結果を取得する。
-
画面上で検索結果を確認したい場合は,[検索]ボタンをクリックしてください。
-
CSV形式ファイルを出力したい場合は,[CSV]ボタンをクリックしてください。
-
PDFファイルを出力したい場合は,[PDF]ボタンをクリックしてください。
-
レポート形式で検索結果を確認したい場合は,[レポート]ボタンをクリックしてください。
検索条件に一致した監査ログの検索結果が出力されます。監査ログの検索結果の見方については「7.3.3 監査ログ検索結果の確認」を参照してください。
-
(2) 検索パターンを利用する
検索パターンを使って,監査ログを検索する手順を次に示します。
-
検索パターンを選択する。
次の方法のどちらかで,検索条件として使用する検索パターンを選択します。
-
監査ログ管理画面の左フレームの機能ツリーで検索パターン名を選択します。
-
監査ログ検索画面の「検索パターン名」リストで検索パターン名を選択し,[適用]ボタンをクリックします。
監査ログ検索画面に,検索パターンとして作成した検索条件が表示されます。
-
-
必要に応じて検索条件を変更する。
監査ログ検索画面に表示された検索条件は変更できます。必要に応じて変更してください。
-
検索結果を取得する。
[検索]ボタンをクリックすると,検索条件に一致した監査ログが,監査ログ検索画面の検索結果一覧に表示されます。検索結果をファイルに出力する場合は,[CSV]ボタンや[PDF]ボタンをクリックしてください。検索結果をレポート表示する場合は,[レポート]ボタンをクリックしてください。
手順2.で変更した検索条件は,検索パターン名を変更しないで[保存]ボタンをクリックすると,変更後の検索パターンで上書きされます。テンプレートの検索パターンを変更して保存したい場合は,別の名称を指定して保存してください。テンプレートの検索パターンについては「11.12 検索パターンおよび集計パターンの一覧」を参照してください。
検索パターン名を変更して監査ログ検索画面で[保存]ボタンをクリックすると,パターン保存画面が表示されます。パターン保存画面では,作成したパターンの保存場所を指定します。パターン保存画面で[保存]ボタンをクリックすると,新規に検索パターンが保存されます。なお,検索パターン名の先頭に「@」は指定できません。検索パターンの作成については「7.3.5 監査ログ検索パターンの編集」を参照してください。